• 日志审计常见问题排查手册

    解决:在云安全中心控制台开通并单独购买日志服务。https://help.aliyun.com/document_detail/93065.html 五、如何关闭日志审计?1、登录日志服务控制台。2、在日志应用区域,单击日志审计服务中的进入应用。3、在...
    文章 2020-07-10 752浏览量
  • 两大数据库安全产品比拼:IBM Guardium VS Imperva ...

    本文讲的是 两大数据库安全产品比拼:IBM Guardium VS Imperva SecureSpher,看看企业用户如何评价数据库安全解决方案 评测网站 IT Central Station 上企业用户的反馈显示,选择数据库安全解决方案时考虑的重要标准...
    文章 2017-09-04 1317浏览量
  • RDS审计中心-数据库安全监控利器

    我们直接通过RDS审计中心的审计安全中心查看登录失败的IP统计&xff0c;快速找出该异常时间段内频繁尝试登录失败的IP地址。进一步地&xff0c;我们可以点击错误最多的客户端列表框右上角&xff0c;如下图&xff0c;查看分析详情&...
    文章 2021-07-21 391浏览量
  • 云原生之数据库:《企业级数据库安全解决方案》

    缺乏安全的数据化转型将使企业面临更大的安全风险,频发的数据安全黑天鹅事件,也让每一个IT从业者都意识到保护数据安全已经刻不容缓,通过本课程,将让开发者了解到如何构建完备的企业级数据库安全解决方案,通过...
    文章 2020-06-24 588浏览量
  • Oracle数据库安全面面观

    如何解决非法访问的监控与审计?如何达到《信息安全等级保护条例》的信息安全合规要求?怎样才能满足中国SOX《企业内部控制基本规范》的规定?本文从数据安全角度简述数据库安全的管理,从逻辑安全与物理安全两个...
    文章 2017-05-02 2463浏览量
  • DevOps 在受高度监管的金融行业也行得通

    谈话中涉及到的要点有:尽早与合规性审计者建立合作关系、尽早就解决方案达成共识、避免拖得太久而需要花费巨大代价修改、取消已经不为当前外部规则需要的旧的内部指令等。在项目付诸实施之前就与审计者分享讨论技术...
    文章 2017-06-02 1141浏览量
  • 监控异常操作频率并报警

    本文基于一些真实案例,介绍了如何基于操作审计对云上资源异常操作进行监控报警,提高云上资源管控的安全性。当然,实际可能还会有更复杂的场景。希望通过本文的介绍,大家能够举一反三,实现更贴合自己业务的报警。
    文章 2020-10-20 1981浏览量
  • 看云栖说云栖——全面上云解决方案

    主要内容包括基础架构上云、数据库和大数据上云、容器服务上云、互联网企业如何上云、传统企业如何上云、云上安全保障等各种上云解决方案。第一个演讲的题目叫做《全面上云典型架构》,主要内容是各种基础架构上云的...
    文章 2020-04-25 282浏览量
  • 互联网企业安全高级指南3.10 流程与“反流程”

    在前面的例子中为了衡量流程的执行结果,我们通常会引入一些技术的自动化手段来检测,例如被动式扫描,有些开发和运维漏掉安全审计环节直接上线了,也能把这些程序的URL找到抓下来扫,当然它并不能替代流程本身的...
    文章 2017-05-15 1038浏览量
  • 近乎完美的社会工程毁于一个小小的失误

    这封寄给审计员的电子邮件,连同其中的错误,如下文所示: 关于我们目前正在处理的并购案,理查德·斯平克律师将与你联系。可以的话,请全力跟进,满足他的所有要求。我们需要为此支付一定数额的费用。他将进一步向...
    文章 2017-09-04 718浏览量
  • 近乎完美的社会工程毁于一个小小的失误

    这封寄给审计员的电子邮件,连同其中的错误,如下文所示: 关于我们目前正在处理的并购案,理查德·斯平克律师将与你联系。可以的话,请全力跟进,满足他的所有要求。我们需要为此支付一定数额的费用。他将进一步向...
    文章 2017-08-01 884浏览量
  • 注意!思科Aironet 1830和1850系列存在硬编码密码,请...

    该供应商的开发项目安全如何?该供应商是否在产品中采用了渗透测试?该供应商是否有能力在密码丢失的情况下实现设备恢复?一般来讲,渗透测试能够发现被写入至源代码当中的密码内容,而Weber指出, 无论这些密码是...
    文章 2017-09-19 1286浏览量
  • 专访天融信李海鹏:谈数据安全防护实践

    目前数据安全产品可以分为结构化数据安全产品、非结构化数据安全产品、数据使用与内容审计产品、数据防泄漏产品、数据加密产品、数据安全存储与备份恢复产品、人员与授权管理产品等,每类产品解决的问题有所差异,在...
    文章 2017-09-04 2083浏览量
  • 数据库安全小议

    我们必须充分了解数据库安全的相关挑战并努力提供一个解决方案。针对数据库的威胁取决于很多因素,例如互联网安全、物理安全、加密、身份验证等等。由于所处组织的不同,数据的敏感度也大不相同。数据库中可能是客户...
    文章 2017-09-01 1321浏览量
  • 确保大数据安全的5个最佳实践措施

    审计大数据安全是维护安全环境的关键。在网络攻击后尤其如此。跟踪审计跟踪,以评估到位的信息和安全控制的可访问性。存储此审核数据必须分开防止它影响大数据。有各种开源审计软件协议可用,这有助于审计过程。大...
    文章 2017-07-04 1174浏览量
  • 企业云上安全事件突发,这五个问题值得运维大佬们日常...

    如何避免类似事件发生,是值得技术和企业管理人员共同关注的问题。从技术上看,核心数据库的高风险操作保护可以用类似阿里云DMS这样的产品来管理。但是从企业管理的层面看,您企业的云上账号是否安全?资源权限是否...
    文章 2020-02-27 1098浏览量
  • 企业云上安全事件突发,这五个问题值得运维大佬们日常...

    如何避免类似事件发生,是值得技术和企业管理人员共同关注的问题。从技术上看,核心数据库的高风险操作保护可以用类似阿里云DMS这样的产品来管理。但是从企业管理的层面看,您企业的云上账号是否安全?资源权限是否...
    文章 2020-02-27 2191浏览量
  • 数据库安全小议

    我们必须充分了解数据库安全的相关挑战并努力提供一个解决方案。针对数据库的威胁取决于很多因素,例如互联网安全、物理安全、加密、身份验证等等。由于所处组织的不同,数据的敏感度也大不相同。数据库中可能是客户...
    文章 2017-07-03 808浏览量
  • Web应用开发人员最易犯的九个安全错误

    开发者对企业的业务服务有一个系统的观点是至关重要的,只有这样才能理解所有的组件如何协作,以及如何保证合并后的应用程序的安全。后期修补:在开发后期增加安全功能 有的网站或Web应用在构建时并没有内建安全性。...
    文章 2017-09-01 1189浏览量
  • 三步切入企业数据防泄密选型最佳实践

    根据安全原则,一个系统应该设置多个人员来共同负责管理,但是受成本、技术等限制,一个管理员既要负责系统的配置,又要负责安全管理,安全设置和安全审计都是"一肩挑。这种情况使得安全权限过于集中,一旦管理员的...
    文章 2017-09-04 1489浏览量
  • 应用安全国际合规标准

    代码审计网扫描出具专业性全球合规报告 企业级源代码扫描分析平台DMSCA,能指导并培训项目团队,如何快速修复安全、质量和业务逻辑缺陷,回归测试,达到预期,如有必要 出具OWASP、PCI DSS、HIPAA、SANS,GB/T34943/T...
    文章 2019-03-27 1292浏览量
  • 《日志管理与分析权威指南》一2.1 概述

    有理由相信,未来具备上网功能的家电同样会具备日志,当我们面对“面包机再次死机”的恶梦时,就可以在其日志文件中寻找解决方法。现在我们已经掌握了这些术语,让我们通过一些例子来深入了解日志的性质及日志记录...
    文章 2017-07-03 1479浏览量
  • 数据库安全

    如何做好数据库的安全工作 1.数据库基本安全架构 从广义上讲,数据库的安全首先依赖于网络系统。网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。解决方案:防火墙,入侵检测 IDS—...
    文章 2017-10-12 868浏览量
  • 网络安全法解读之网络数据安全与SSL证书

    此类问题的解决速度较慢,若物理安全事件发生,企业将面临巨大的损失。2.系统性安全 数据库受到的攻击,操作系统的漏洞都是主要风险。缓冲区溢出漏洞会造成内存溢出,被恶意攻击,会对系统安全造成严重的危害。3....
    文章 2017-11-17 2116浏览量
  • 这些知识点你都了解了吗?CISSP-D2:资产安全

    了解隐私如何适合于安全领域。了解隐私的多重含义/定义,为什么保护隐私很重要,以及工作环境中与隐私相关的问题。了解GDPR安全控制。GDPR规定了隐私数据的保护方法。GDPR中提到的两个关键安全控制是加密和假名。...
    文章 2020-02-02 244浏览量
  • 数据库10大常见安全问题及Top 10 数据库安全工具盘点

    最好用的免费网络安全工具之一,通过GUI使所有Nmap(network mapper,用于网络发现和安全审计)功能更易于实现。为初学者设计,同时为Nmap老兵提供高级功能。Zenmap将保存常用的扫描配置文件作为模板,从而方便扫描...
    文章 2017-09-20 3739浏览量
  • 看年营收150亿元的迈克菲如何做云安全

    迈克菲公司为用户提供了丰富的服务器安全软件选项,可以针对性的解决不同用户的安全痛点,主要有防病毒、白名单、主机IPS、虚拟补丁、基线管理、审计、合规、数据库服务器安全等。例如,如果用户对关键服务器的资源...
    文章 2017-08-09 1801浏览量
  • 开放容器计划能否改善容器安全性?

    如何改善软件容器的安全性?Dan Sullivan:开放容器计划,也被称为开放容器倡议,意在创建一个标准的容器显像模式和运行引擎。该项目由Linux基金会组织并赞助。尽管Docker已经有一个成形的标准了,Linux软件商...
    文章 2017-08-01 649浏览量
  • 开放容器计划能否改善容器安全性?

    如何改善软件容器的安全性?Dan Sullivan:开放容器计划,也被称为开放容器倡议,意在创建一个标准的容器显像模式和运行引擎。该项目由Linux基金会组织并赞助。尽管Docker已经有一个成形的标准了,Linux软件商...
    文章 2017-08-01 851浏览量
  • 增强移动设备的物理安全意识

    在联网的移动终端和计算机的Web浏览器中随便一搜索就能搜索到大量的关于如何确保信息系统安全的文章,即使某些文章并不能全部解决所有的问题,但也能解决大多数的问题,而且各种的与安全相关的主题特别多。...
    文章 2017-10-31 1021浏览量
1 2 3 4 ... 15 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化